From mboxrd@z Thu Jan  1 00:00:00 1970
Received: from lists.gentoo.org ([140.105.134.102] helo=robin.gentoo.org)
	by nuthatch.gentoo.org with esmtp (Exim 4.43)
	id 1EChhv-0005Yy-9K
	for garchives@archives.gentoo.org; Tue, 06 Sep 2005 17:58:07 +0000
Received: from robin.gentoo.org (localhost [127.0.0.1])
	by robin.gentoo.org (8.13.4/8.13.4) with SMTP id j86HqBd7022080;
	Tue, 6 Sep 2005 17:52:11 GMT
Received: from mail.gentix.de (scarlet.gentix.de [80.190.241.119])
	by robin.gentoo.org (8.13.4/8.13.4) with ESMTP id j86HqA0n022146
	for <gentoo-user-de@lists.gentoo.org>; Tue, 6 Sep 2005 17:52:11 GMT
Received: from localhost (localhost [127.0.0.1])
	by mail.gentix.de (Postfix) with ESMTP id 3F057C0A1
	for <gentoo-user-de@lists.gentoo.org>; Tue,  6 Sep 2005 19:55:32 +0200 (CEST)
Received: from mail.gentix.de ([127.0.0.1])
 by localhost (ipx10995 [127.0.0.1]) (amavisd-new, port 10024) with ESMTP
 id 22681-02 for <gentoo-user-de@lists.gentoo.org>;
 Tue,  6 Sep 2005 19:55:24 +0200 (CEST)
Received: from [192.168.5.12] (p213.54.142.232.tisdip.tiscali.de [213.54.142.232])
	by mail.gentix.de (Postfix) with ESMTP id 8B8B4C00E
	for <gentoo-user-de@lists.gentoo.org>; Tue,  6 Sep 2005 19:55:23 +0200 (CEST)
Message-ID: <431DD80C.2010708@christiananton.de>
Date: Tue, 06 Sep 2005 19:55:24 +0200
From: Christian Anton <mail@christiananton.de>
User-Agent: Mozilla Thunderbird 1.0.6 (X11/20050725)
X-Accept-Language: en-us, en
Precedence: bulk
List-Post: <mailto:gentoo-user-de@lists.gentoo.org>
List-Help: <mailto:gentoo-user-de+help@gentoo.org>
List-Unsubscribe: <mailto:gentoo-user-de+unsubscribe@gentoo.org>
List-Subscribe: <mailto:gentoo-user-de+subscribe@gentoo.org>
List-Id: Gentoo Linux mail <gentoo-user-de.gentoo.org>
X-BeenThere: gentoo-user-de@gentoo.org
Reply-to: gentoo-user-de@lists.gentoo.org
MIME-Version: 1.0
To: gentoo-user-de@lists.gentoo.org
Subject: [gentoo-user-de] Samba mit LDAP-Backend, "Ein gleicher Name ist bereits im Netzwerk
 vorhanden"
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
X-DSPAM-Factors: 27,
X-DSPAM-Result: Innocent
X-DSPAM-Confidence: 0.9997
X-DSPAM-Probability: 0.0000
X-DSPAM-Signature: 431dd80c230541391956002
X-Virus-Scanned: by amavisd-new at gentix.de
Content-Transfer-Encoding: quoted-printable
X-MIME-Autoconverted: from 8bit to quoted-printable by robin.gentoo.org id j86HqBde022080
X-Archives-Salt: 4d16385d-d304-402c-8f38-9e03e3783147
X-Archives-Hash: 56093af3b15cfecfa5c0494b94fe5947

Hallo Liste,

ich habe hier ein Problem, mit dem ich =FCberhaupt nicht weiterkomme.

Ich habe versucht, einen Samba als PDC mit LDAP-Backend nach der unter=20
http://de.gentoo-wiki.com/Samba_PDC_mit_LDAP-Backend ver=F6ffentlichten=20
Anleitung zusammzubauen.

Ich kann mich an der Shell und =FCber SSH bereits mit den eingerichteten=20
Testusern und dem ebenfalls im ldap eingetragenen root anmelden, LDAP=20
funktioniert also schonmal grunds=E4tzlich.

Versuche ich nun, einen Windows-Client in die Dom=E4ne einzubinden, indem=
=20
ich auf Arbeitsplatz rechte Maustaste, Eigenschaften, Computername,=20
=C4NDERN klicke (WinXP SP1) und dort dann von "Arbeitsgruppe" auf "Dom=E4=
ne"=20
umstelle und meinen in Samba konfigurierten Dom=E4nennamen eingebe, wird=20
im LDAP das Computerkonto in der ou Computers erzeugt und Windows gl=E4nz=
t=20
mit der fr=F6hlichen Meldung "Willkommen in der Dom=E4ne: Visualize". Nac=
h=20
dem obligatorischen Reboot der Windowsmaschine allderdings - noch bevor=20
ich mich einloggen kann - erscheint die Fehlermeldung "Ein gleicher Name=20
ist bereits im Netzwerk vorhanden".

Ich habe bereits das Logging im LDAP und im Samba hochgeschraubt, aber=20
in den etlichen Meldungen nichts gefunden, was auf einen Fehler=20
hindeuten k=F6nnte.

Windows hat angeblich eine so genannte SID, eine Sicherheits-ID,=20
aufgrund derer der Dom=E4nencontroller den Rechner erkennt. Ein Freund=20
meinte, es w=FCrde helfen, ein Windows neu aufzusetzen, was ich dann auch=
=20
getan habe. Hat nat=FCrlich auch nicht mehr gebracht, au=DFer dass ich je=
tzt=20
eine weitere Partition habe, die ich nicht sinnvoll nutzen kann.

Hier noch meine Samba-Konfig, wenn Ihr sonst noch irgendwas braucht, um=20
mich bei der Analyse meines Problems zu unterst=FCtzen, schicke ich Euch=20
das gern.

Gr=FC=DFe

Fibbs


-------- smb.conf ----
[global]

   netbios name =3D visualize
   workgroup =3D visualize
   server string =3D cool hp workstation as samba server

#   hosts allow =3D 192.168.5.
   security =3D user
   encrypt passwords =3D yes
   socket options =3D TCP_NODELAY SO_RCVBUF=3D8192 SO_SNDBUF=3D8192
   interfaces =3D eth0
   bind interfaces only =3D yes
 =20
   log level =3D 3 passdb:5 auth:10 winbind:2
   #log file =3D /var/log/samba3/log.%m
   log file =3D /var/log/samba3/logm
   max log size =3D 1000

   local master =3D yes
   os level =3D 65
   domain master =3D yes
   preferred master =3D yes

   domain logons =3D yes
   logon script =3D login.bat
   logon path =3D \\%L\profiles\%U
   logon drive =3D P:

   null passwords =3D no
   hide unreadable =3D yes
   hide dot files =3D yes
 =20
   ldap passwd sync =3D yes
   passdb backend =3D ldapsam:ldap://127.0.0.1/
 =20
   ldap admin dn =3D cn=3Droot,dc=3Dvisualize,dc=3Dlocal
   ldap suffix =3D dc=3Dvisualize,dc=3Dlocal
   ldap group suffix =3D ou=3DGroups
   ldap user suffix =3D ou=3DUsers
   ldap machine suffix =3D ou=3DComputers

   ldap server =3D localhost
   ldap ssl =3D Off

   add machine script =3D /usr/sbin/smbldap-useradd -w "%u"
   add user script =3D /usr/sbin/smbldap-useradd -m "%u"
   ldap delete dn =3D Yes
   add group script =3D /usr/sbin/smbldap-groupadd -p "%g"
   add user to group script =3D /usr/sbin/smbldap-groupmod -m "%u" "%g"
   delete user from group script =3D /usr/sbin/smbldap-groupmod -x "%u" "=
%g"
   set primary group script =3D /usr/sbin/smbldap-usermod -g "%g" "%u"
 =20
 =20
   dos charset =3D 850
   unix charset =3D ISO8859-15

#=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
=3D=3D=3D=3D Share Definitions=20
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
=3D=3D=3D=3D=3D
[netlogon]
   path =3D /var/lib/samba/netlogon
   public =3D no
   writeable =3D no
   browseable =3D no

[profiles]
   path=3D/home/samba/profiles
   browseable =3D no
   writeable =3D yes
   guest ok =3D yes
   hide files =3D /desktop.ini/ntuser.ini/NTUSER.*/
   write list =3D "@Domain Users" "@Domain Admins"
   create mode =3D 0600
   directory mode =3D 0700
   default case =3D lower
   preserve case =3D no
   case sensitive =3D no

[homes]
   path =3D /home/%U
   browseable =3D no
   valid users =3D %S
   writeable =3D yes
   guest ok =3D no
   inherit permissions =3D yes


[public]
   comment =3D Alle User
   path =3D /home/public
   browseable =3D yes
   valid users =3D "@Domain Users"
   guest ok =3D no
   force group =3D "@Domain Users"

--=20
gentoo-user-de@gentoo.org mailing list